一、进程模块
上面是程序的截图.
1、查找隐藏进程:可列出系统中被可疑隐藏的进程; 
2、线程分析:对该进程中的线程做一些简单分析(以后逐步扩充),辅助识别远线程或木马dll建立的线程; 
3、进程内存处理:还基本没什么功能,仅Dump指定内存至文件,以后添加功能。
4、查找模块:查找指定模块。
二、文件搜索
选择好目录后,输入正则表达式即可搜索出指定的文件。特别说明的是“%”(如图)这个特殊表达式,IsHelp用它表示搜索隐藏的文件(包括用户无权限列举的文件)。
三、内存扫描
“内存扫描”基本是空架子,因为还未设计完毕特征码库,现在在内置某些版本黑客之门的特征码(用户要求),当一“专查”用,呵呵。当然,隐藏的东西也会扫描到,比如黑客守卫者、隐藏版的灰鸽子。
四、注册表服务键
对主程序服务栏的补充,再最早的主程序设计中,因为考虑已经有了反隐藏的注册表一栏以及导出了部分相应函数给协件程序,所以服务一栏就不必再从注册表去反隐(个人的观点是如果修改了服务管理器的DataBase,使得木马失去了服务应有的特征,那么它似乎算不上服务了,算是一种特殊的自启动方式);但1.*的主程序不能像2.*实时报警,从用户的反映看,能用手工一项一项查出的不多,所以决定提供程序辅助查找。
冰刃只能作为查杀病毒的一种补助工具,为了更好的保护你的系统不受病毒的侵犯,建议你要安装杀毒软件;
|
